{"id":81933,"date":"2015-05-21T16:09:33","date_gmt":"2015-05-21T14:09:33","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=81933"},"modified":"2015-05-21T16:15:34","modified_gmt":"2015-05-21T14:15:34","slug":"outbank-fragt-kunden-nach-persoenlichen-nach-logins-was-tun","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/outbank-fragt-kunden-nach-persoenlichen-nach-logins-was-tun-81933\/","title":{"rendered":"Outbank-Team fragt Kunden nach pers\u00f6nlichen Banking-Logins. Was tun?"},"content":{"rendered":"<p>Der am 19. M\u00e4rz <a href=\"http:\/\/www.iphone-ticker.de\/warentest-prueft-banking-apps-nur-5-von-20-apps-gut-numbrs-mangelhaft-81764\/\">ver\u00f6ffentlichte<\/a> Test der Stiftung Warentest hat es deutlich gemacht: Das Leben der Entwickler, die sich hauptberuflich mit dem Bau von Online-Banking-Applikationen besch\u00e4ftigen, k\u00f6nnte ruhig etwas lockerer sein. Wer mit seiner Banking-App nicht nur eine spezifische Bank, sondern den Umsatz-Abruf von fast allen deutschen Geldinstituten unterst\u00fctzen m\u00f6chte, muss Mitte 2015 viele H\u00fcrden nehmen. <\/p>\n<p><a href=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/ing-macx.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/ing-macx.jpg\" alt=\"ing-macx\" width=\"500\" height=\"321\" class=\"aligncenter size-full wp-image-81934\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/ing-macx.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/ing-macx-300x193.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Zwar bieten die meisten Banken die Konto-Abfrage \u00fcber die Standard-Schnittstelle <a href=\"https:\/\/de.wikipedia.org\/wiki\/Homebanking_Computer_Interface\">HBCI<\/a> an, eine gesonderte Unterst\u00fctzung wird der Entwickler-Community in der Regel aber nicht zu Teil. <\/p>\n<p>Klappt der HBCI-Abruf also nicht, oder gibt es zus\u00e4tzliche Kreditkarten- bzw. Depot-Konten, die sich \u00fcber die herk\u00f6mmlichen Wege nicht abfragen lassen, muss improvisiert werden. In den geschilderten F\u00e4llen setzten die meisten iOS-Programmierer auf das sogenannte <a href=\"https:\/\/en.wikipedia.org\/wiki\/Data_scraping#Screen_scraping\">Screen-Parsing<\/a>, bei dem die Webseite der Bank im Hintergrund geladen wird und die angezeigten Ums\u00e4tze, maschinenlesbar weiterverarbeitet werden. <\/p>\n<p>Eine nachvollziehbare Strategie und ein Ansatz, f\u00fcr den wir grunds\u00e4tzlich Verst\u00e4ndnis haben; immerhin wollen die W\u00fcnsche der App-Nutzer, die auch ihre weniger popul\u00e4ren Privat-Banken in der Anwendung abrufen m\u00f6chten, erf\u00fcllt werden. <\/p>\n<h5>&#8230; Ihre Zugangsdaten f\u00fcr 1-2 Wochen &#8230; <\/h5>\n<p> Dennoch: Die Leser-Zuschrift, die uns am vergangenen Dienstag erreichte, irritierte uns gewaltig. ifun.de Leser Dirk hatte auf einen Aufruf der Outbank-Macher reagiert, die Beta-Tester f\u00fcr den Abruf von ING-DiBa Konten ben\u00f6tigten. Kurz nach seinem Angebot, gerne als Beta-Tester zur Verf\u00fcgung zu stehen erhielt Dirk eine Mail, die unter anderem den folgenden Auszug enthielt: <\/p>\n<blockquote><p>Da wir keine Depots bei der ING-DiBa haben, suchen wir Tester, die bereit sind uns Ihre Zugangsdaten f\u00fcr 1-2 Wochen zur Verf\u00fcgung zu stellen. Mit den Zugangsdaten k\u00f6nnen sich unsere Entwickler auf der Website anmelden, und nach \u00dcberpr\u00fcfung der Website die entsprechende Funktion in OutBank einbauen. Selbstverst\u00e4ndlich behandeln wir die Daten streng vertraulich.[&#8230;]<\/p><\/blockquote>\n<p>Was tun? Zwar h\u00e4tte Dirk sein Konto gerne zur Verf\u00fcgung gestellt, doch daf\u00fcr gleich die eigenen Konto-Daten aus der Hand geben? ifun.de hat sowohl die ING-DiBa als auch das Outbank-Team um eine Stellungnahme gebeten. <\/p>\n<p>Wir wollten wissen wie sich die Herausgabe der Konto-Daten mit der AGB der Bank vertr\u00e4gt, wer im Schadensfall haftet und warum die ING keine entsprechenden Schnittstellen zur Verf\u00fcgung stellt. <\/p>\n<h2>Das Feedback der ING-DiBa: <\/h2>\n<blockquote><p>Drittanwender unterst\u00fctzen wir nicht aktiv, da wir nicht gew\u00e4hrleisten k\u00f6nnen, dass diese sich immer an die Bestimmungen des Datenschutzes halten. Daher steht nur die standardisierte HBCI Schnittstelle zur Verf\u00fcgung. Allerdings ist es richtig, dass wir das Depot nicht unterst\u00fctzen.<\/p>\n<p>In unseren AGBs steht, dass der Kunde seine Zugangsdaten nicht Dritten \u00fcberlassen soll bzw. darf. Sein Depot kann der Kunde mobil nur in unserer App verwalten oder er gibt, wenn er Drittanbieter nutzt, seine Zugangsdaten jedes Mal ein. Die Zugangsdaten sollen nicht in dem Programm eines Drittanwenders gespeichert werden. Schon gar nicht f\u00fcr Test- und Simulationszwecke.<\/p><\/blockquote>\n<h2>Das Feedback der Outbank-Entwickler: <\/h2>\n<blockquote><p>Normalerweise gibt es bei Banken keine Testkonten auf deren Produktivsystemen oder Testsystemen die f\u00fcr Externe zug\u00e4nglich sind. Wenn also bei uns Anfragen von Kunden kommen, die sich eine Integration von neuen Finanzprodukten in OutBank w\u00fcnschen, versuchen wir zuerst immer selbst diese Produkte (z.B. Konten oder Kreditkarten) zu beantragen. Dies ist aber leider nicht immer praktikabel oder wird auch abgelehnt. Mir selbst wurde z.B. bereits zweimal die Beantragung einer Bahncard Kreditkarte abgelehnt. Die Ursache daf\u00fcr ist, dass wir bereits alle sehr viele Konten und Zug\u00e4nge bei verschieden Banken haben. Dies beeinflusst auch das Scoring bei den Ratinganbietern (z.B. Schufa), was dann z.B. zu einer Ablehnung eines Antrags f\u00fchren kann. <\/p>\n<p>Es kann also passieren, dass wir in unserem Umfeld keine Zug\u00e4nge zur Integration von neuen Produkten haben. Daher ist es tats\u00e4chlich so, dass wir auf die Mithilfe von Kunden angewiesen sind. Wir schreiben explizit Kunden an, die uns wegen einer Integration kontaktiert haben. Wie ihr sicher auch gelesen habt, weisen wir die Kunden auch explizit darauf hin die Zugangsdaten zu \u00e4ndern. Alle unsere Mitarbeiter unterliegen den Verpflichtungen des Bundesdatenschutzgesetzes und haben zus\u00e4tzlich dazu auch eine Vertraulichkeitsvereinbarung unterschrieben. Sollte einem Kunden nachweislich ein Schaden durch die Nutzung des Zugangs durch uns entstehen, kommt daf\u00fcr unsere Verm\u00f6gensschadenshaftpflicht auf. <\/p>\n<p>Wie Ihr sicherlich wisst, wird der Kunde in OutBank darauf hingewiesen, dass er z.B. beim Speichern der PIN gegen die AGB\u00b4s der Banken versto\u00dfen kann. Wir werden diesen Hinweis auch bez\u00fcglich der Nutzung von Zugangsdaten im direkten Kundenkontakt ab sofort explizit mit aufnehmen. In den letzten Jahren haben uns viele Kunden auf diesem Weg freiwillig geholfen OutBank f\u00fcr sich selbst und auch f\u00fcr alle anderen Nutzer besser zu machen. Es gab bisher keinerlei Schadensf\u00e4lle.<\/p><\/blockquote>\n<p>Am Ende des Tages liegt die Entscheidung nat\u00fcrlich bei euch.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/outbank-fragt-kunden-nach-persoenlichen-nach-logins-was-tun-81933\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/max-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Der am 19. M\u00e4rz ver\u00f6ffentlichte Test der Stiftung Warentest hat es deutlich gemacht: Das Leben der Entwickler, die sich hauptberuflich mit dem Bau von Online-Banking-Applikationen besch\u00e4ftigen, k\u00f6nnte ruhig etwas lockerer sein. Wer mit seiner Banking-App nicht nur eine spezifische Bank, sondern den Umsatz-Abruf von fast allen deutschen Geldinstituten unterst\u00fctzen m\u00f6chte, muss Mitte 2015 viele H\u00fcrden [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":81935,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[473,238,90],"class_list":["post-81933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-banking","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/max.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2015\/05\/max.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/81933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=81933"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/81933\/revisions"}],"predecessor-version":[{"id":81939,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/81933\/revisions\/81939"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/81935"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=81933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=81933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=81933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}